RunC Privilege Escalation
Informações Básicas
Se você quer aprender mais sobre runc, confira a seguinte página:
page2375, 2376 Pentesting DockerPE
Se você descobrir que runc
está instalado no host, você pode ser capaz de executar um contêiner montando a pasta raiz / do host.
Isso nem sempre funcionará, pois a operação padrão do runc é executar como root, então executá-lo como um usuário não privilegiado simplesmente não pode funcionar (a menos que você tenha uma configuração sem root). Tornar uma configuração sem root padrão geralmente não é uma boa ideia porque há várias restrições dentro de contêineres sem root que não se aplicam fora de contêineres sem root.
Last updated